Obsah:
Váš smartfón s Androidom inštaluje malvér iba v prípade, že ste hlúpi (alebo to robíte úmyselne) - nie automaticky a nielen preto, že ste v Rusku.
Je to smiešne, dokonca aj pre americké „spravodajské“ televízie. Správa z NBC News bola odhalená - a oprávnene - Errata Security (cez Techmeme) za to, že bola tak zavádzajúca, že, úprimne povedané, takmer nevieme, kde začať.
Krátka verzia: NBC News hovorí, že vás napadnú okamihy, keď sa pokúsite pripojiť v Rusku. A snaží sa to ukázať na dvoch príkladoch: nové prenosné počítače, čerstvé po vybalení a smartphone so systémom Android - na ktorý sa zameriame tu.
Richard Engel v kuse sa posadil s „najlepším americkým bezpečnostným expertom“ Kyleom Wilhoitom - vlastne pracuje pre spoločnosť Trend Micro - a vidíme, ako sa smartphone so systémom Android sťahuje a inštaluje malware. Oops. Nabúral. Iba nie celkom.
Ako Errata správne zdôrazňuje (a Wilhoit vlastne vysvetľuje aj na Twitteri), ide o návštevu škodlivých stránok, a nie o to, či sa skutočne nachádzame v Rusku.
Príbeh bol podvodný. Išlo o to ísť na olympijské hry v kybernetickom priestore (navštevovať webové stránky), nechodiť k nim osobne a využívať miestne WiFi. - Errata Security
„Škodlivý softvér uniesol náš telefón - predtým, ako sme dokonca dokončili našu kávu.“
A čo viac je to, že Android má v predvolenom nastavení zabudované ochranné prvky. Aj keď je určite možné zasiahnuť odkaz a zistiť, či sa škodlivá aplikácia začne sťahovať, v skutočnosti sa nebude inštalovať bez nejakej inej interakcie. Jedným z prvých kontrolných bodov je možnosť „Neznáme zdroje“. Ak váš telefón nie je nastavený na inštaláciu aplikácií mimo Google Play - inými slovami „neznáme zdroje“, povie vám to. A takmer v každom maloobchodnom telefóne, na ktorý si myslíme, je táto možnosť predvolene zapnutá. To sú iba dve úrovne bezpečnosti. Sú aj iní.
Ako môže vidieť každý, kto niekedy stiahol nejakú aplikáciu (alebo sledovanú televíziu), došlo k malej úprave. Uvidíte povolenia, ktoré deklarovala škodlivá aplikácia. Nevidíte nič z toho, čo sa skutočne stalo - bod, ktorý Wilhoit, ktorého jeho kredit pripisuje na Twitteri. Rovnako ako skutočnosť, že v skutočnosti neboli v Soči, boli v Moskve. Nie že by na tom záležalo. NBC sa chystala dostať príbeh, aký chcel.
@jbrodkin @marknca Súhlasím. Bohužiaľ, strih dostal to najlepšie z príbehu. Vystrihnite veľa technických / kontextových detailov.
- Kyle Wilhoit (@lowcalspam), 6. februára 2014
A za to, čo to stojí za to, môžete svoj telefón zapojiť priamo do napadnutého počítača a ešte stále musíte odovzdať najmenej dva ďalšie kontrolné body - ladenie USB a bezpečnostný mechanizmus kľúča RSA, ktorý musí byť povolený, aby sa niečo nainštalovalo týmto spôsobom.
Hacking sa môže a vždy stane. Vždy budú existovať výhody. Všetci musíme poznať odkazy, na ktoré klikáme, a aplikácie, ktoré sťahujeme a inštalujeme.
A musíme nepočúvať správy NBC, keď sa snaží vystrašiť ľudí z pekla, len aby rozprávali príbeh.
